Cryptography I 学习笔记 --- 信息完整性

1. ECBC-MAC,需要一对密钥k与k1,然后将明文分组,用cbc模式对明文分块加密,将最后的密文块再用k1进行加密,即可得到结果

2. NMAC,需要一对密钥k与k1,然后将明文分组,用k加密第一组明文,得到k',然后用k'加密第二组明文,得到k'',依次类推,最后得到k(n) 然后用k1对k(n) 进行加密,即可得到结果

  如果没有最后一步利用密钥k1的加密,我们可以在明文后附加一组数据,然后用原先的MAC结果再对附加文加密,从而得到新结果。   扩展攻击

3. 在给MAC做填充时,不能直接全部补0(多输入导致同一输出),而应该先加一位的1,然后再补0

4. PMAC,需要一对密钥k与k1,将明文分组,第i个编组用密钥(k,i)进行加密,然后将得到的结果XOR,然后再将结果用密钥k1加密。优点:a. 可以并行计算 b. 如果使用的是PRP,在原文发生更新时,可以基于增量的的快速生成新MAC值。

 

 

MAC可以理解为带密码的HASH,只有拥有私钥的人,才能算出明文的MAC结果,攻击者由于没有私钥,无论是篡改明文还是MAC值,都会被发现。

posted @   qeDVuHG  阅读(452)  评论(0编辑  收藏  举报
编辑推荐:
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
阅读排行:
· Ollama——大语言模型本地部署的极速利器
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· Windows编程----内核对象竟然如此简单?
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
点击右上角即可分享
微信分享提示